3rd Mind Business Consulting

Regelkonform und nutzbringend

(veröffentlicht in der Ausgabe 5-6 2009 der "manage it" IT Sicherheit und Storage)

Sowohl durch die technische Entwicklung als auch aufgrund gesetzlicher Bestimmungen hat das Thema E-Mail-Archivierung in den letzten Jahren ständig an Bedeutung gewonnen.

Handels-, Steuer- und Strafrecht machen die Speicherung elektronischer Dokumente – etwa im Rahmen von GDPdU und GoBS – für viele Unternehmen immer mehr zur Pflicht, während andererseits das Datenschutz- und Telekommunikationsrecht enge Grenzen setzen. Das betrifft nicht nur die großen Konzerne: Durch die Verschärfung der Wirtschafts- und Steuerprüfungen seit Anfang 2009 stehen gerade auch kleine und mittelständische Unternehmen vor der Frage, wie sich eine regelkonforme und "betriebsratskompatible" E-Mail-Archivierung planen und implementieren lässt.

Grundsätzlich ist die elektronische Post aus den heutigen Geschäftsprozessen nicht mehr wegzudenken. Was früher nur ein einfaches, schnelles, vor allem aber (juristisch gesehen) unverbindliches Kommunikationsmittel war, hat sich durch die Digitalisierung der Unternehmenskommunikation zum offiziellen "Geschäftsbrief" entwickelt. Laut § 257 Abs. 2 HGB ist ein Schriftstück ein Handelsbrief, wenn es ein Handelsgeschäft betrifft. Die Aufbewahrungsfrist beträgt sechs Jahre, sofern es zu einem Geschäftsabschluss gekommen ist. Geschieht dies auf elektronischem Weg (E-Mail), macht die gegenwärtige (Steuer-) Rechtsprechung keinen Unterschied mehr zur Papierform. In E-Mails werden die gleichen Angaben verlangt, die laut HGB auch in jedem Handelsbrief auf Papier aufgeführt werden müssen.

Die Konsequenz aus dieser Gleichstellung der elektronischen Post mit "normalen" Handelsbriefen, Angeboten, Rechnungen, Lieferscheinen, Mahnungen etc. ist eine gleiche Handhabung bei der Archivierung inklusive der Dateianlagen (sofern die E-Mail ohne diese nicht verständlich ist), da die (persönliche) Haftung für Geschäftsführung beziehungsweise Vorstand damit ebenfalls gleichgestellt wurde.

Verschärftes Steuerrecht und Haftungsrisiken

Wer in der Geschäftsleitung denkt, dass mit der technischen Verantwortung für die Archivierung auch das Haftungsrisiko bezüglich TKG (Telekommunikationsgesetz), BDSG (Bundesdatenschutzgesetz) und StGB (Strafgesetzbuch) sowie weiterer Auflagen an den CIO/RZ-Leiter delegiert wäre, kann eine böse Überraschung erleben. Zwar lassen sich die Nichteinhaltung gesetzlicher Vorgaben und damit die Haftungsrisiken – ähnlich wie beim Outsourcing / Outtasking – in begrenztem Umfang mit Konsequenzen belegen (dort: Pönalen, hier: disziplinarische Folgen), die volle (juristische) Verantwortung liegt aber immer beim Unternehmen und somit bei der Geschäftsführung.

Der nächste Punkt ist die steuerliche Relevanz, die bei Handelsbriefen ohnehin gegeben ist. Wird ein Geschäftsabschluss auf elektronischem Wege eingeleitet, greift nicht nur das Handelsrecht, sondern auch die Abgabenordnung (§§ 146, 5 sowie 147, 6 AO). Eine zentrale Archivierung wäre zwar die logische Konsequenz daraus und ist rein technisch heute sehr einfach zu implementieren, stößt aber dann auf Schwierigkeiten, wenn ein Unternehmen seinen Mitarbeitern die private Nutzung von E-Mails erlaubt oder diese duldet. Eine einfache "unternehmerische Entscheidung" kann nach hinten losgehen. Auf der anderen Seite folgt aus der Verschärfung des Steuerrechts respektive der Sanktionsmaßnahmen der Prüfer, wenn eine Datenprüfung nach GDPdU verweigert / nicht ermöglicht wird, der Zwang, sich auch mit E-Mail-Archivierung endlich zu befassen.

Durch die kaum beachtete Änderung der AO im Zuge des Jahressteuergesetzes 2009 liegt es künftig im Ermessen der Finanzverwaltung, bei Verstößen des § 147, 6 AO ein so genanntes Verzögerungsgeld in Höhe von 2.500 bis 250.000 Euro zu erheben. Die Prüfer selbst sollen dies vor Ort festlegen können. Aus den Risiken ergeben sich naturgemäß Ressentiments, weswegen viele Unternehmen respektive deren (IT-) Leitung dieses Thema mit spitzen Fingern anfassen. Nicht nur wegen verschiedener Urteile, die das Scannen ausgehender privater E-Mails einschränken, sondern auch, weil es mehr herstellerspezifische Empfehlungen im Rahmen der Produktvermarktung gibt als neutrales Verfahrensconsulting.

Wie sollte man nun am besten vorgehen?

Grundsätzlich gelten einige generische Regeln, die beachtet und verinnerlicht werden sollten, bevor man am Markt nach der passenden Lösung sucht (siehe Kasten). Das ist umso wichtiger, als Fälle bekannt sind, in denen eine Archivierungslösung nach ihrer Inbetriebnahme von der Arbeitnehmervertretung gekippt wurde

Von daher ist es unabdingbar, vor einer Entscheidung über die Einführung einer automatisierten E-Mail-Archivierung möglichst unabhängige professionelle Hilfe zu konsultieren. Gerade in einer von drohender Arbeitslosigkeit, Verschärfungen im Betriebsklima und Umsatzrückgängen geprägten Zeit haben viele Arbeitnehmerinnen und Arbeitnehmer wenig Verständnis für unbedachte unternehmerische Entscheidungen und setzen sich entsprechend zur Wehr – auch im Wege von Kündigungsverfahren.

Die rechtzeitige und offene Kommunikation sowie eine professionelle Vorbereitung tragen zur erfolgreichen Einführung einer E-Mail-Archivierungslösung bei. Und davon wiederum profitiert das gesamte Unternehmen, sowohl durch regelkonformes Verhalten gegenüber dem (Steuer-) Gesetzgeber als auch durch Nutzung des dort "abgelegten" Wissens zur Produktivitätssteigerung bis auf Fachabteilungsebene.

3rd Mind - rechtssichere E-Mail-Archivierung auch für Ihr Unternehmen

Übrigens: 3rd Mind hielt am 18. + 19. Mai 2010 bei qSk!lls in Nürnberg bereits den dritten Workshop zu diesem Thema - schauen Sie doch mal rein, wir würden uns freuen, Sie dort begrüßen zu können!